TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott



Hasonló dokumentumok
Tanúsítási jelentés. Hung-TJ

TANÚSÍTVÁNY. tanúsítja, hogy a polysys által kifejlesztett és forgalmazott. elektronikus aláírási termék

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

TANÚSÍTVÁNY. megfelel minősített hitelesítés-szolgáltató által végzett alábbi tevékenységek biztonságos elvégzéséhez:

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline integrált aláíró alkalmazás 1.

TANÚSÍTVÁNY. tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott

TANÚSÍTVÁNY (E-MS05T-TAN.SW_1) MELLÉKLETE

TANÚSÍTÁSI JELENTÉS. XadesMagic v2.0.0 elektronikus aláírás alkalmazás fejlesztő készletről minősített elektronikus aláíráshoz HUNG-TJ

TANÚSÍTVÁNY (E-MS03T_TAN.SW) MELLÉKLETE

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

Az adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

Általános Időbélyegzési Rend

TANÚSÍTVÁNY (E-MS08T_TAN-ST-01) MELLÉKLETE

Aláírást-ellenőrző alkalmazás. funkcionális modellje és követelményrendszere. CWA 14171:2004 alapján

A2-Polysys CryptoSigno Interop JAVA API minősített elektronikus aláíráshoz

Szolgáltatási Utasítás. láncolt, nem minősített hitelesítésszolgáltatás

ELEKTRONIKUS MÁSOLATKÉSZÍTÉSI SZABÁLYZAT ÉS MÁSOLATKÉSZÍTÉSI REND

A nyilvános kulcsú infrastruktúra önálló kialakításának szükségessége

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

Kereskedelmi, Szolgáltató és Tanácsadó Kft.

Inter.Net Hitelesítés Szolgáltatási Utasítás A NetLock Kft. Szolgáltatási Szabályzatának szolgáltatás specifikus rendelkezései

Hitelesítési Rend nyilvános körben kibocsátott nem minősített tanúsítványokra (HR-NMT)

TANÚSÍTVÁNY. tanúsítja, hogy a Noreg Kft. által kifejlesztett és forgalmazott. e-sealer 1.0-es verzió. aláíró alkalmazás

1. számú melléklet. A TCA v2.0 legfontosabb tulajdonságainak összefoglalása

ÁROP KÉPZÉS A KONVERGENCIA RÉGIÓKBAN LÉVŐ ÖNKORMÁNYZATOKNAK FENNTARTHATÓ ÖNKORMÁNYZAT E-TANANYAGOKAT BEMUTATÓ KONFERENCIA

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

TANÚSÍTVÁNY KARBANTARTÁS Jegyzıkönyv

Szolgáltatási szabályzat titkosító tanúsítvány szolgáltatáshoz (HSZSZ-T)

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

Ingrid Signo Felhasználói kézikönyv. Pénztári használatra

TANÚSÍTÁSI JELENTÉS. mysigno API 3.1 v3.1. HUNG-TJ

ELEKTRONIKUS ALÁÍRÁSI TERMÉKEK TANÚSÍTÁSA

NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság

TANÚSÍTVÁNY. nshield 500, nshield 500 for nethsm, és nshield Lite

INFORMÁCIÓS TÁRSADALOMÉRT ALAPÍTVÁNY BIZTONSÁGMENEDZSMENT KUTATÓCSOPORT AJÁNLÁS

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

Tarantella Secure Global Desktop Enterprise Edition

Az alábbiakban a HUNGUARD Kft. tanúsítási tevékenységével kapcsolatos jogszabályokat, mértékadó, szakmai előírásokat és elvárásokat találja.

1 Letagadhatatlanság és bizonyító erı

TANÚSÍTVÁNY. tanúsítja, hogy az. Eracom Technologies Group, Eracom Technologies Australia, Pty. Ltd által előállított és forgalmazott

NETLOCK SIGN szolgáltatás Rendelkezésre állási Szabályzata

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. InfoCA megbízható rendszer hitelesítés-szolgáltatáshoz v2.5

e-szignó Hitelesítés Szolgáltató

A képkezelő berendezésekre vonatkozó uniós GPP-követelmények

VBD , VBD

Tanúsítási jelentés. Hung-TJ a MultiSigno Developer Professional. aláíró alkalmazás fejlesztő készletről. /Kopint-Datorg Rt.

TANÚSÍTVÁNY (E-EG05T-TAN.SW) MELLÉKLETE

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

Tanúsítási Jelentés HUNG-TJ-MIBÉTS

TELJESKÖRŰ ÜGYFÉLAZONOSÍTÁSI SZOLGÁLTATÁSOK

XXII/7-14/2014.(11.18.) számú JEGYZŐI-POLGÁRMESTERI EGYÜTTES UTASÍTÁS

NetIQ imanager Telepítési útmutató január

Tanúsítási jelentés. Hung-TJ az nshield F3 PCI, az nshield F3 Ultrasign PCI és az nshield F3 Ultrasign 32 PCI kriptográfiai adapter

TANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a. NetLock Hálózatbiztonsági és Informatikai Szolgáltató Kft. által kifejlesztett

KIBOCSÁTÓI TÁJÉKOZTATÓ V 1.0. Tájékoztató anyag az elektronikus számlakibocsátói oldal számára

Tanúsítási jelentés. Hung-TJ az A2-Polysys CryptoSigno Interop JAVA API v2.0.0 aláíró alkalmazás fejlesztő készletről.

általános szerződési feltételek

DESlock+ Használati utasítás felhasználók számára. Sicontact Kft., 2015.

194/2005. (IX. 22.) Korm. rendelet

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

BEFOGADÓI TÁJÉKOZTATÓ V 1.0. Tájékoztató anyag az elektronikus számlabefogadó oldal számára

Hálózati biztonság ( ) Kriptográfia ( )

Pénztárgép Projektfeladat specifikáció

TANÚSÍTVÁNY (E-DS06T_TAN-01.SW) MELLÉKLETE

Educatio Társadalmi Szolgáltató Közhasznú Társaság. elektronikus aláíráshoz kapcsolódó hitelesítés szolgáltatásának tanúsítványprofilja. v 3.

IBM Business Monitor 7. változat 5. alváltozat. IBM Business Monitor telepítési kézikönyv

Végleges iránymutatások

HP ProtectTools Felhasználói útmutató

Informatikai Biztonsági Tanúsítási Szervezet. 2/14. sz. Megfelelőségi Tanúsítvány

TANÚSÍTVÁNY PH. Tanúsítási igazgató:

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások

Károli Gáspár Református Egyetem

P-GRADE fejlesztőkörnyezet és Jini alapú GRID integrálása PVM programok végrehajtásához. Rendszerterv. Sipos Gergely

5. modul - Adatbázis-kezelés

10193/12 KH/md DG E2

Törökbálinti Városgondnokság ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZATA TERVEZET

A JAVA FUTTATÁSAKOR ELŐFORDULÓ HIBA-

INFORMATIKA Helyi tantárgyi tanterv

IRATKEZELÉSI SZABÁLYZAT költségvetési intézmény részére

h a t á r o z a t o t.

Irodai berendezések nyomtató funkcióval (nyomtatók, másolók, multifunkcionális eszközök) KT-65. Érvényes: december 17-ig.

PÁLYÁZATI FELHÍVÁS és ÚTMUTATÓ A

Gyarmati Dezső Sport Általános Iskola. Informatika HELYI TANTERV 6-8. ÉVFOLYAM. KÉSZÍTETTE: Oroszné Farkas Judit Dudásné Simon Edit

A SZEGEDI TUDOMÁNYEGYETEM INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Titkosítás NetWare környezetben

GIROLOCK SZOLGÁLTATÁS ÜZLETSZABÁLYZATA

A rendszer általános áttekintése

Átírás:

TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési Miniszter 002/2004 számú kijelölési okiratával kijelölt terméktanúsító szervezet tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott "A1-Polysys CryptoSigno JAVA API minősített elektronikus aláíráshoz" aláíró alkalmazás fejlesztő készlet 1.1.0-ás verzió elektronikus aláírási termék a 2. számú mellékletben meghatározott, informatikai környezetre és biztonságos használatra vonatkozó feltételeinek figyelembe vételével megfelel a 2001. évi XXXV. törvényben szereplő minősített elektronikus aláírás létrehozása és ellenőrzése céljából történő szabványos és biztonságos alkalmazások fejlesztéséhez, az 1. számú mellékletben áttekintett funkcionalitásra. Jelen tanúsítvány a HUNG-TJ-025-2004. számú tanúsítási jelentés alapján került kiadásra. Készült a Polysys Kft. megbízásából. A tanúsítvány regisztrációs száma: HUNG-T-025/2004. A tanúsítás kelte: 2004. november 27. A tanúsítvány érvényességi ideje: 2007. november 27. Mellékletek: tulajdonságok, feltételek, követelmények, egyéb jellemzők, összesen 8 oldalon. PH. Endrődi Zsolt tanúsítási igazgató dr. Szabó István ügyvezető igazgató

1. számú melléklet HUNG-T-025/2004 Az A1-Polysys CryptoSigno JAVA API minősített elektronikus aláíráshoz v1.1.0 legfontosabb tulajdonságainak összefoglalása Az A1-Polysys CryptoSigno JAVA API minősített elektronikus aláíráshoz v1.1.0 (a továbbiakban A1-API v1.1.0) egy platform független fejlesztő készlet (könyvtár), mely a ráépülő, Java technológiával készülő alkalmazások számára támogatást nyújt az alábbiakhoz: minősített vagy fokozott biztonságú elektronikus aláírás létrehozása és ellenőrzése, titkosítás és dekódolás, tanúsítási útvonal felépítése és érvényesítése, tanúsítvány visszavonási listák ellenőrzése, azonosítás, hitelesítés és jogosultság ellenőrzés annak érdekében, hogy az alkalmazások hatékony és szabványos PKI szolgáltatásokat legyenek képesek biztosítani. Az A1-API v1.1.0 fejlesztő készlet szoftver konfigurációs követelményei az alábbiak: Operációs rendszer: Linux, Solaris, Unix, Java Desktop System, Windows, stb., JRE 1.5 Java futtató környezet, vagy JRE1.4.2 + PKCS#11 kriptográfiai szolgáltató modul PKCS#11 driver. Az A1-API v1.1.0 fejlesztő készlet hardver konfigurációs követelményei az alábbiak: CPU: 400 MHz vagy magasabb, RAM: 256 Mbyte vagy több, Diszk hely: 20 Mbyte vagy több, PKCS#11 token. Az A1-API v1.1.0 megfelel az alábbi védelmi profilnak: PKE PP (Public Key-Enabled Application Family of Protection Profiles) with < Certification Path Validation (CPV) Basic, PKI Signature Generation, PKI Signature Verification, PKI Encryption using Key Transfer Algorithms, PKI Decryption using Key Transfer Algorithms, Certificate Revocation List (CRL) Validation > at EAL <3> with augmentation /Version: 2.5, 31.10.2002/ - 2 -

2. számú melléklet A biztonságos felhasználás feltételei HUNG-T-025/2004 Az alábbiakban összefoglaljuk azokat a feltételeket, melyek betartása hozzájárul az A1- API v1.1.0 segítségével fejlesztett aláíró alkalmazások biztonságához. Ezek a feltételek a fejlesztésekkel szembeni általános minőségbiztonsági (tervezési, tesztelési, dokumentálási stb.) követelményeken túlmutatóan az aláírás-specifikus elemek ellenőrzött védelmi szintjét szándékoznak garantálni. A fejlesztők által kötelezően betartandó szabályok Az alábbi két feltétel az A1-API v1.1.0 felhasználásával aláíró alkalmazásokat fejlesztők számára fogalmaz meg kötelező elvárásokat (feltételeket), hogy hogyan használják ezt a terméket saját fejlesztésükhöz. 1. Az A1-API v1.1.0-t CD-n vagy PenDrive-on juttatják el a felhasználókhoz, vagy Java WebStart technológia alkalmazásával on-line módon lehet azt letölteni. Használatba vétele előtt kötelező másolatot készíteni róla, hogy az eredetit mesterpéldányként lehessen felhasználni a későbbiekben végrehajtandó sértetlenség ellenőrzések során. 2. Az A1-API v1.1.0 segítségével fejlesztett aláíró alkalmazások elkészülésekor a fejlesztők felelőssége a felhasznált és a mesterpéldányként elmentett A1-API v1.1.0 függvényeinek sértetlenségének ellenőrzése /hogy valóban a tanúsított fejlesztő készlet elemeit építették-e be/. Az A1-API v1.1.0 elsődleges felhasználója a fejlesztő készletet felhasználó alkalmazások fejlesztője. Ugyanakkor az A1-API v1.1.0 szolgáltatása alapvetően a vele fejlesztett alkalmazásokban fog érvényre jutni. Ezért az A1-API v1.1.0 másodlagos felhasználójaként a ráépülő alkalmazások használói (akik valószínűleg felhasználói és adminisztrátori szerepkörökbe lesznek szétválasztva) is megjelennek majd. A fentiekhez hasonlóan Az A1-API v1.1.0 informatikai környezete egyrészt a fejlesztő készletet felhasználó alkalmazások fejlesztői környezete, másrészt az így készült alkalmazásokat működtető környezet. Az alábbi feltételezések a felhasználó és az informatikai környezet fogalmát a fenti kettős értelemben értik. Feltételezések az A1-API v1.1.0 informatikai környezetére 1. A jogosult felhasználók megbízhatóak a számukra kijelölt funkciók végrehajtására. 2. Az A1-API v1.1.0 helyesen van telepítve és konfigurálva. 3. Az A1-API normál üzemmódjához (fokozott biztonságú aláírás létrehozásához) az informatikai környezet tartalmaz egy vagy több kriptográfiai modult, amely(ek) megfelel(nek) a FIPS 140 legalább 1-es szintjének, és a következő műveletek végrehajtására alkalmas(ak): RSA kulcspár generálása (legalább 1024 bit kulcsmérettel), 256 bites AES kulcs generálása, digitális aláírás létrehozása és ellenőrzése (RSA algoritmussal), titkosítás és dekódolás (AES algoritmussal), biztonságos lenyomat képzés (SHA-1 algoritmussal), véletlenszám generálás. - 3 -

HUNG-T-025/2004 4. Az A1-API v1.1.0 szigorú üzemmódjához (minősített aláírás létrehozásához) az informatikai környezet tartalmaz: egy az NHH által nyilvántartásba vett, tanúsított, PKCS#11 interfészt támogató BALE eszközt, mely a következő műveletek végrehajtására alkalmas: RSA kulcspár generálása (legalább 1024 bit kulcsmérettel), digitális aláírás létrehozása (RSA algoritmussal), RSAval titkosított AES kulcs kulcs dekódolása, egy vagy több olyan kriptográfiai modult, amely(ek) megfelel(nek) a FIPS 140 legalább 1-es szintjének, és a következő műveletek végrehajtására alkalmas(ak): digitális aláírás ellenőrzése (RSA algoritmussal), 256 bites AES kulcs generálása, a generált AES kulcs (legalább 1024 bit kulcsméretű) RSA-val történő titkosítása, titkosítás és dekódolás (AES algoritmussal), biztonságos lenyomat képzés (SHA-1 algoritmussal). 5. Az A1-API v1.1.0 szembeni támadási potenciált alacsonynak tételezzük fel. 6. Az informatikai környezet gondoskodik a fizikai védelemről, így az A1-API v1.1.0 szoftver elemei jogosulatlan fizikai hozzáférés ellen védettek. 7. Az A1-API v1.1.0 fejlesztő készletet meghívó alkalmazás biztosítja a fejlesztő készlet számára a tanúsítvány és tanúsítvány visszavonási lista információkat. 8. Az informatikai környezet gondoskodik a megfelelő pontosságú rendszeridőről. 9. A hardver konfigurációra vonatkozóan az alábbi (kiegészítő) elvárások vannak: CPU: 400 MHz vagy magasabb, RAM: 256 Mbyte vagy több, Diszk hely: 20 Mbyte vagy több. 10. Az operációs rendszerhez (Linux, Solaris, Unix, Java Desktop System, Windows, stb) a Sun Java JRE 1.5 vagy magasabb verziószámú Java futtató környezet rendelkezésre áll, és az operációs rendszer képes azt futtatni. Ha az adott platformon még nem áll rendelkezésre a JRE 1.5 verzió, akkor az helyettesíthető JRE 1.4.2 + PKCS#11 kriptográfiai szolgáltató modul együttesével. 11. Szigorú üzemmód esetén (minősített aláírás létrehozásához) az A1-API fejlesztő készlettel készített aláíró alkalmazáshoz olyan PKCS#11 driver-t kell alkalmazni, amely képes egy megbízható útvonalat kiépíteni a BALE-vel, s ezzel biztosítani a BALE-nek továbbított, aláírót hitelesítő adat (PIN kód) bizalmasságát, illetve az aláírandó adatból képzett lenyomat és valamennyi protokoll adat sértetlenségét. 12. Az informatikai környezetben olyan BALE /ALE kezelő szoftvert kell alkalmazni, amely képes biztosítani a tudáson alapuló hitelesítő adatok (PIN kód) lecserélhetőségét és a lecserélésnél az új PIN kód kétszeri bekérését, vagy ezt a funkcionalitást az A1-API fejlesztő készlettel készített alkalmazásnak kell megvalósítania. - 4 -

HUNG-T-025/2004 Feltételezések az A1-API v1.1.0 biztonságos használatára Az alábbi feltételek (felhasználói felelősségek) a biztonságos használatra vonatkoznak: 1. A felhasználónak biztosítania kell a rendszeridő megfelelő pontosságát. A rendszeridőt a lehető legpontosabban be kell állítani, majd a rendszeridő pontosságának időszakonkénti ellenőrzéséről és szinkronizálásáról is gondoskodni kell. 2. Szigorú üzemmódban a felhasználónak gondoskodnia kell a BALE fizikai védelméről. A felhasználónak mindent el kell követnie ahhoz, hogy a BALE-t ne tulajdoníthassák el, fizikailag ne sérüljön meg, a BALE a PIN kód többszöri helytelen megadása következtében ne kerüljön zárolt állapotba. 3. Szigorú üzemmódban a felhasználónak titokban kell tartania a BALE hozzáféréséhez szükséges hitelesítő adatát (PIN kódját, jelszavát vagy jelmondatát). Ezt a hitelesítő adatot tilos papírra vagy elektronikusan olyan módon feljegyezni, hogy az mások számára hozzáférhetővé válhasson. 4. Normál üzemmódban a felhasználónak gondoskodnia kell az ALE vagy PKCS#12 kulcstároló (pl. fájl, PEN drive, stb) fizikai védelméről. A felhasználónak mindent el kell követnie ahhoz, hogy az ALE-t ne tulajdoníthassák el, az ALE a PIN kód többszöri helytelen megadása következtében ne kerüljön zárolt állapotba, a PKCS#12 kulcstároló tartalmát ne másolják le. 5. Normál üzemmódban a felhasználónak titokban kell tartania az ALE vagy PKCS#12 kulcstároló hozzáféréséhez szükséges hitelesítő adatát (PIN kódját, jelszavát vagy jelmondatát). Ezt a hitelesítő adatot tilos papírra vagy elektronikusan olyan módon feljegyezni, hogy az mások számára hozzáférhetővé válhasson. Feltételezések az A1-API v1.1.0 segítségével fejlesztett alkalmazásokra Az alábbi feltételeket az alkalmazás fejlesztőjének azért erősen javasolt figyelembe vennie, hogy az alkalmazás is kellően biztonságos legyen: 1. Az alkalmazás adminisztrátori útmutatójában az A1-API v1.1.0 informatikai környezetére vonatkozó biztonsági követelmények (lásd 4.1) is szerepeljenek. 2. Az alkalmazás útmutató dokumentumaiban az A1-API v1.1.0 biztonságos használatára vonatkozó feltételezések (lásd 4.2) is szerepeljenek. 3. Az alkalmazásoknak célszerű szétválasztani a felhasználói és adminisztrátori szerepköröket. Ebben az esetben csak az adminisztrátori szerepkört betöltő személy vagy folyamat végezhesse az alábbiakat: megbízható legfelső szintű hitelesítő tanúsítványok menedzsmentje, a CRL a kibocsátást követő hány napig aktuális biztonsági jellemző beállítása, a CRL a következő kibocsátási dátumot követő hány napig aktuális biztonsági jellemző beállítása, megbízható időszerverek megadása, a biztonságot érintő jellemzők alapállapota. 4. Az alkalmazás telepítési eljárását úgy kell kialakítani, hogy az magában foglalja az A1-API v1.1.0 megfelelő telepítését is. - 5 -

HUNG-T-025/2004 5. Az A1-API működését befolyásoló biztonsági jellemzőket az alkalmazás felhasználójának tudtával és szándékával megegyezően kell beállítani. Az alkalmazást úgy kell kialakítani, hogy rendelkezzen olyan megfelelő GUI felületekkel, amelyeken az alkalmazás felhasználója a biztonsági jellemzőket beállíthatja. A GUI felületeken a felhasználót a biztonsági jellemző beállítani kívánt értékével kapcsolatban fellépő sebezhetőségről tájékoztatni kell. A biztonsági jellemzők beállítása nem történhet az alkalmazás felhasználó számára rejtett módon (programozottan). 6. Az alkalmazás a következő biztonsági jellemzőkre egy adott futásnál beállított értékeket ne tárolja perzisztens módon (vagy azt a következő futásnál ne vegye figyelembe): a CRL a kibocsátást követő hány napig aktuális, a CRL a következő kibocsátási dátumot követő hány napig aktuális, CRL frissesség ellenőrzés engedélyezése, visszavonás ellenőrzés kihagyásának engedélyezése. A javasolt megoldás az, hogy az alkalmazás programozottan ne állítson be a felsorolt biztonsági jellemzőknek értéket, hanem a felhasználó, a megfelelő GUI felületen, minden egyes futásnál, tudatosan és felelősséggel kezdeményezze a beállítást. 7. Az alkalmazás használata során a visszavonás ellenőrzése legyen bekapcsolva (lásd A1ApiControl osztály, servicesetbypassrevocationcheckenabled metódus). A visszavonás ellenőrzése csak indokolt esetben, az alkalmazás felhasználójának tudtával és szándékával megegyezően kapcsolható ki. Az alkalmazás felhasználói útmutatójában figyelmeztetni kell a felhasználót arra, hogy amint lehet, ismételje meg az aláírás ellenőrzését a visszavonás ellenőrzés bekapcsolt állapotával. 8. Az alkalmazás használata során a visszavonási lista (CRL) frissesség ellenőrzése legyen bekapcsolva (lásd A1ApiControl osztály, servicesetcrlfreshnesscheckenabled metódus). A frissesség ellenőrzése csak indokolt esetben, az alkalmazás felhasználójának tudtával és szándékával megegyezően kapcsolható ki. Az alkalmazás felhasználói útmutatójában figyelmeztetni kell a felhasználót arra, hogy amint lehet, ismételje meg az aláírás ellenőrzését a CRL frissesség ellenőrzés bekapcsolt állapotával. 9. Az alkalmazás használata során, ha az lehetséges, a pontos időt nem a lokális informatikai környezet rendszer órájából, hanem megbízható időszervertől kérve kell megállapítani (lásd A1ApiControl osztály, settimeservers metódus). 10. Az alkalmazás használata során a CRLAfterThisUpdateLimit és CRLAfterNextUpdateLimit biztonsági jellemzők értékét lehetőség szerint a lehető legkisebb (1 nap, illetve 0 nap) értékre kell állítani. A nagyobb értékre történő beállítás azt eredményezheti, hogy a régi CRL alapján, egy már időközben visszavont tanúsítvány elfogadásra kerülhet (lásd A1ApiControl osztály, servicesetcrlafterthisupdatelimit és servicesetcrlafternextupdatelimit metódusok). 11. Az alkalmazás futása során, az azonosítás/hitelesítés-hez tartozó tanúsítványhoz a tanúsítási útvonal felépítését és érvényesítését (lásd A1ApiControl osztály, servicecheckiaacertificate metódus) a lehető leghamarabb el kell végezni. - 6 -

Követelmények 3. számú melléklet HUNG-T-025/2004 TERMÉKMEGFELELŐSÉGI KÖVETELMÉNYEK Követelményeket és szabványokat tartalmazó dokumentumok Az elektronikus aláírásról szóló 2001. évi XXXV. törvény CEN/ISSS/E-Sign; CWA 14170:2004; Security requirements for signature creation applications CEN/ISSS/E-Sign; CWA 14171:2004; verification General guidelines for electronic signature ETSI TS 101 733 v1.5.1 (2003-12) Electronic Signature Formats ETSI TS 101 903 v1.2.2 (2004-04) XML Advanced Electronic Signatures (XAdES) Szabványok PKCS #1 RSA Cryptography Standard /RFC 2313/ PKCS#11 PKCS#12 RSA Cryptographic Token Interface Standard Personal Information Exchange Information Standard Rivest-Shamir-Adleman (public key cryptosystem) /ANSI X9.31/ SHA-1 Secure Hash Algorithm /FIPS PUB 180-1/ - 7 -

4. számú melléklet A tanúsítási eljárás egyéb jellemzői HUNG-T-025/2004 A tanúsításhoz figyelembe vett fejlesztői dokumentumok Kérelem a tanúsítás elvégzésére Kérdőív a tanúsítás kérelmezéséhez Védelmi profil: PKE PP /Public Key-Enabled Application Family of Protection Profiles) with < Certification Path Validation (CPV) Basic, PKI Signature Generation, PKI Signature Verification, PKI Encryption using Key Transfer Algorithms, PKI Decryption using Key Transfer Algorithms, Certificate Revocation List (CRL) Validation > at EAL <3> with augmentation - Version 2.5-31.10.2002/ Biztonsági előirányzat v1.0 Funkcionális specifikáció v1.0 Magas szintű terv v1.0 Teszt lefedettség és mélység elemzés v1.0 Tesztelési dokumentáció v1.0 Konfigurációkezelés dokumentáció v1.0 Módosítás menedzsment v1.0 A kiszállítás eljárásai v1.0 Támogató dokumentáció v1.0 Fejlesztői útmutató v1.0 /a1-api-doc-1_1_0.jar/ Sebezhetőség elemzés v1.0 Melléklet v1.0 A tanúsításhoz figyelembe vett, fejlesztőktől független dokumentumok Értékelési jelentés az A1-Polysys CryptoSigno JAVA API minősített elektronikus aláíráshoz használható fejlesztő készletről A követelményeknek való megfelelést ellenőrző független vizsgálat módszere Az A1-Polysys CryptoSigno CryptoSigno JAVA API minősített elektronikus aláíráshoz v1.1.0 értékelése az informatikai termékek technológia szempontú értékelésére szolgáló, kialakítás alatt álló nemzeti séma, a Magyar Informatikai Biztonsági és Értékelési Séma /MIBÉTS/ módszertanát követte. A MIBÉTS séma az informatikai termékek és rendszerek biztonsági értékelésére a Közös szempontrendszer (MSZ ISO/IEC 15408:2002) elveit, fogalmait és követelményrendszerét tekinti meghatározónak. Az értékelés garanciaszintje Fokozott (EAL3+) Az értékeléshez felhasznált módszertani anyagok 1. számú MIBÉTS kiadvány: A MIBÉTS nemzeti séma általános modellezése /0.9 verzió, 2003 augusztus/, 2. számú MIBÉTS kiadvány: Az értékelés és a tanúsítás folyamatai /0.9 verzió, 2003 szeptember/, 3. számú MIBÉTS kiadvány: Az értékelés módszertana 1 - A biztonsági előirányzat értékelésének módszertana /0.9 verzió, 2003 október/, 3. számú MIBÉTS kiadvány: Az értékelés módszertana 3 - A fokozott garanciaszint értékelésének módszertana /0.9 verzió, 2003 október/. - 8 -

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés